类库大魔王
类库大魔王 正处于中年迷茫期的C++、Go苦手,努力活着

最合理的科学上网姿势(续)


之前提到科学上网为不同目的IP走不同的线路,导致加了16000多条iptables规则,太大的iptables表将会导致路由器性能下降。

经人提醒 ,可以使用ipset配合缩减iptables表大小,性能会好很多 。于是写了点代码,仍然是根据APNIC 的数据自动生成iptablesipset导入数据 。然后用命令导入:

1
2
3
iptables-restore < rules.v4.latest
ipset destroy
ipset restore -f ipset.txt

截止到现在,路由器上的iptables规则连带正而八经的端口映射、防火墙端口过滤等规则,总共不到80条!

iptables

具体效果没有详细测试,先用一段时间感性体会一下。

感觉本文不错,不妨小额鼓励我一下!
如果你有Visa、MasterCard之类的国际银行卡,也可以考虑以下选项:
如果你看不到评论框,说明Disqus被墙了。